นักวิจัยจาก Google, Gray Swan AI, EmbraceTheRed และมหาวิทยาลัยชั้นนำหลายแห่ง เผยแพร่งานวิจัยฉบับปรับปรุงเมื่อวันที่ 20 พฤษภาคม โดยระบุว่าการรักษาความปลอดภัยของ AI Agent ต้องมองเป็นปัญหาเชิงระบบ ไม่ใช่เน้นแค่ตัวโมเดล AI เท่านั้น พูดง่ายๆ ก็คือต้องมอง AI Agent เป็น "องค์ประกอบที่ไม่น่าเชื่อถือ" และวางระบบป้องกันรอบด้าน ท่ามกลางกระแส AI Agent ในวงการคริปโตที่เติบโตอย่างรวดเร็ว

🤖 AI Agent คืออะไร และทำไมต้องสนใจ?

AI Agent (ปัญญาประดิษฐ์ที่ทำงานแบบอัตโนมัติ สามารถตัดสินใจและดำเนินการแทนผู้ใช้ได้โดยไม่ต้องสั่งทีละขั้นตอน) กำลังเป็นเทรนด์ใหญ่ในวงการคริปโต ตั้งแต่การเทรด การจัดการกระเป๋าเงิน ไปจนถึงการสร้างแอปพลิเคชัน Web3 (เว็บ 3.0 ระบบอินเทอร์เน็ตยุคใหม่ที่ทำงานบน Blockchain)

Jeremy Allaire ซีอีโอของ Circle (บริษัทผู้ออก USDC ซึ่งเป็น Stablecoin ที่ตรึงมูลค่ากับดอลลาร์สหรัฐ) คาดการณ์ไว้เมื่อเดือนมกราคมว่าภายใน 5 ปี จะมี AI Agent หลายพันล้านตัวทำงานแทนผู้ใช้ ตัวเลขนี้สะท้อนว่าอนาคตของวงการคริปโตและ AI กำลังหลอมรวมกันอย่างเข้มข้น

🛡️ 3 กลไกหลักที่ "หยุดการโจมตีได้เกือบทั้งหมด"

นักวิจัยศึกษากรณีการโจมตี AI Agent หลายรูปแบบ และพบว่ามี "สามกลไก" ที่สามารถ "กำจัดการโจมตีส่วนใหญ่ได้" ประกอบด้วย:

1) แยก "คำสั่ง" ออกจาก "ข้อมูลที่ไม่น่าเชื่อถือ"

AI Agent ต้องแยกแยะระหว่างคำสั่งจริงกับข้อมูลภายนอกให้ชัดเจน เพื่อป้องกันการที่ผู้โจมตีซ่อนคำสั่งอันตรายไว้ในข้อมูลที่ดูปกติ เทคนิคนี้เรียกว่า Prompt Injection (การแอบฝังคำสั่งอันตรายในข้อความปกติเพื่อหลอกให้ AI ทำตาม)

2) หลักการ "สิทธิ์น้อยที่สุดเท่าที่จำเป็น" (Least Privilege)

AI Agent ควรได้รับเฉพาะสิทธิ์ขั้นต่ำที่จำเป็นในการทำภารกิจ ไม่ใช่ให้สิทธิ์เต็มที่ ตัวอย่างเช่น ถ้า Agent มีหน้าที่แค่เช็คยอดเงิน ก็ไม่ควรได้สิทธิ์ในการโอนเงินออก

3) ระบบควบคุมเส้นทางข้อมูลที่อ่อนไหว

ระบบโดยรวม ไม่ใช่ตัว Agent ควรเป็นผู้ควบคุมว่าข้อมูลอ่อนไหวจะถูกส่งไปที่ไหนได้บ้าง เพื่อให้ไม่สามารถถูกหลอกให้ส่งข้อมูลสำคัญไปยังปลายทางที่ไม่ปลอดภัย

💸 บทเรียนจากกรณี Bankr: เมื่อ AI Agent ทำเงินหายจริง

กรณีล่าสุดที่ทำให้นักวิจัยและนักลงทุนต้องตระหนัก คือเหตุการณ์ที่ Bankr ซึ่งเป็นผู้ช่วยเทรดคริปโตที่ขับเคลื่อนด้วย AI ประกาศปิดการทำธุรกรรมเมื่อวันที่ 20 พฤษภาคม หลังพบว่ามีผู้โจมตีเข้าถึงกระเป๋าเงินอย่างน้อย 14 ใบ โดยผู้เชี่ยวชาญด้านความปลอดภัยคาดว่าบ็อตถูกแฮกผ่านช่องโหว่ในระบบ

AI Agent ในปัจจุบันถูกนำไปใช้สร้างแอป Web3, ออกเหรียญใหม่ และโต้ตอบกับโปรโตคอลต่างๆ แบบอัตโนมัติ บางแพลตฟอร์มถึงขั้นใช้ AI ช่วยเทรดเลยทีเดียว

🎯 มุมมองจากผู้เชี่ยวชาญด้านความปลอดภัย

Aaron Ratcliff หัวหน้าฝ่าย attributions จาก Merkle Science (บริษัทด้านข่าวกรอง Blockchain) ให้สัมภาษณ์ว่า "ผมอยากเห็นหลักฐานว่า AI สามารถจับการ front-running, ตั้ง slippage limit, ตรวจจับเหรียญ scam และตรวจสอบ Smart Contract แบบเรียลไทม์ได้ก่อนที่จะเทรด มันควรจะ sandbox prompts ป้องกัน injection และบล็อก man-in-the-middle"

ขณะที่ Sean Ren ผู้ร่วมก่อตั้ง Sahara AI (แพลตฟอร์ม Blockchain ที่ผสานเทคโนโลยี AI) อธิบายว่า Model Context Protocols (MCP) เป็นมาตรฐานทองคำสำหรับความปลอดภัย หากตั้งค่าอย่างถูกต้อง แต่ผู้ใช้ยังคงต้องใส่ใจกับทุกการกระทำของ AI Agent

"พวกมันทำหน้าที่เหมือนยามเฝ้าประตูระหว่างโมเดล AI กับกระเป๋าเงินของคุณ Agent จะทำได้เฉพาะการกระทำที่ได้รับอนุญาตเท่านั้น เช่น เช็คยอดหรือเตรียมการชำระเงินให้คุณยืนยัน แทนที่จะเคลื่อนย้ายเงินหรือเปลี่ยนการตั้งค่าได้อย่างอิสระ" — Sean Ren

📎 ข่าวที่เกี่ยวข้องจาก Bitcoinaddict.com เหตุการณ์นี้สืบเนื่องจากที่เราเคยรายงานไว้ก่อนหน้านี้ 
👉 Wallet คืออะไร? วิธีเก็บรักษา Bitcoin อย่างปลอดภัย 
👉 เดือด! Adam Back ซัด EVM ต้นเหตุแฮก Bybit ด้านนักวิเคราะห์โต้กลับ ชี้ปัญหามาจาก Multisig
🔗 อ้างอิงต้นฉบับ: Cointelegraph / ภาพ blogs.opentext.com

💬 ความเห็นบรรณาธิการ Bitcoinaddict การที่นักวิจัยจากองค์กรชั้นนำเรียกร้องให้มอง AI Agent เป็น "ระบบที่ไม่น่าเชื่อถือ" สะท้อนว่าวงการคริปโตกำลังก้าวเข้าสู่ยุคที่ความปลอดภัยต้องถูกออกแบบเป็นชั้นๆ (Defense in Depth) ไม่ใช่พึ่งพา AI เพียงตัวเดียว แม้กรณี Bankr จะเป็นเรื่องที่น่ากังวล แต่ก็เป็นโอกาสที่ดีให้นักพัฒนาและผู้ใช้ได้เรียนรู้ และพัฒนามาตรฐานความปลอดภัยที่แข็งแกร่งขึ้น น่าจับตามองไม่น้อยเลยทีเดียวว่า MCP และเทคนิคการแยกสิทธิ์การเข้าถึงจะกลายเป็นมาตรฐานใหม่ของวงการในอีกไม่ช้านี้หรือไม่

🏷️ Tags / คีย์เวิร์ด SEO AI Agent ความปลอดภัยคริปโต Bankr Hack Prompt Injection Crypto Security AI x Blockchain Web3 Security MCP

— รายงานโดยทีมข่าว Bitcoinaddict.com